Sterke stijging van aantal DDoS-aanvallen sinds begin dit jaar
Het aantal DDoS-aanvallen is sinds het begin van dit jaar sterk gestegen. DNS-gebaseerde DDoS-aanvallen blijven daarbij het meest voorkomend.
Dit blijkt uit cijfers van Cloudflare. De verdedigingssystemen van Cloudflare hebben tijdens het eerste kwartaal van 2024 automatisch 4,5 miljoen DDoS-aanvallen afgeweerd. Dat aantal komt overeen met 32% van alle DDoS-aanvallen die het bedrijf in 2023 heeft afgeslagen. Opgesplitst naar aanvalstypen, zijn HTTP DDoS-aanvallen met 93% op jaarbasis en met 51% gestegen ten opzichte van het vorige kwartaal. DDoS-aanvallen op de netwerklaag, ook wel L3/4 DDoS-aanvallen genoemd, namen met 28% op jaarbasis en 5% op kwartaalbasis toe.
In totaal hebben Cloudflare’s verdedigingssystemen in het eerste kwartaal 10,5 biljoen HTTP DDoS-aanvalsverzoeken afgehandeld. Ook is er ruim 59 petabytes aan DDoS-aanvalsverkeer beperkt, alleen op de netwerklaag.
Grootste aanval had piek van 2 Tbps
Van de DDoS-aanvallen op de netwerklaag overschreden er velen de snelheid van 1 terabit per seconde, bijna wekelijks. De grootste aanval die we tot nu toe in 2024 hebben afgeweerd, werd gelanceerd door een Mirai-variant botnet. Deze aanval bereikte een piek van 2 Tbps en was gericht op een Aziatische hostingprovider die werd beschermd door Cloudflare Magic Transit. De systemen van Cloudflare hebben deze aanval automatisch gedetecteerd en beperkt.
Het Mirai-botnet, berucht om zijn massale DDoS-aanvallen, bestond vooral uit geïnfecteerde IoT-apparaten. Het verstoorde in 2016 met name de internettoegang in de VS door zich te richten op DNS-serviceproviders. Bijna acht jaar later komen Mirai-aanvallen nog steeds voor. Vier procent van de HTTP DDoS-aanvallen en twee procent van de L3/4 DDoS-aanvallen worden gelanceerd door een Mirai-variant botnet. Doordat de Mirai-broncode openbaar is gemaakt zijn er veel varianten van het origineel in omloop.
DNS-aanvallen stijgen met 80%
Op DNS gebaseerde DDoS-aanvallen zijn de meest prominente aanvalsvector geworden en het aandeel ervan onder alle netwerklaagaanvallen blijft groeien. In het eerste kwartaal van 2024 steeg het aandeel DNS-gebaseerde DDoS-aanvallen met 80% op jaarbasis, tot ongeveer 54%.
Cloudflare speelt hierop in met het in maart geïntroduceerde DDoS-verdedigingssystemen Advanced DNS Protection. Dit is een aanvulling op de bestaande verdedigingssystemen en ontworpen om te beschermen tegen geavanceerde DNS-gebaseerde DDoS-aanvallen.
Meer informatie is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
